この規格ページの目次
33
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
− ハードウェア及びソフトウェアの有効なバージョン並びに安全サブ機能に関して許可する組合せ安
全サブ機能は,PDS(SR)の非安全サブ機能の喪失を防止できないという事実。
注記2 例えば,SS1-tによって開始する減速の失敗を防止できない。
注記3 例えば,STOが有効状態のとき,PDS(SR)の電力部で故障が発生した場合,制限した
量の移動が依然として起こり得る。
e) 設定及びパラメータ化を含む設置及び現地調整の手引(JIS C 61800-5-1:2016の箇条6を参照)
f) 安全サブ機能の構成手段の安全度が保証できない場合(例えば,PC構成ツールを用いた場合)の,安
全サブ機能の構成試験に関する要求事項
構成試験は,使用するPDS(SR)の安全サブ機能が意図したとおりに構成していることを確実にす
るために,特定用途の現地調整又は部分改修後に実施する。試験では,特にPDS(SR)内のパラメー
タが意図する値になっていることを確認する。試験は,通常,PDS(SR)の製造業者が提供する試験
手順を用いて,PDS(SR)の現地調整に責任を負う者が実施及び文書化する。
構成試験マニュアルでは,少なくとも次の項目を記録するように求める。
− 図を含めた用途の説明
− 用途ごとに使用する安全関連コンポーネントの説明(ソフトウェアのバージョンを含む。)
− PDS(SR)の用途ごとに使用する安全サブ機能の一覧
− 指定の試験手順によるこれらの安全サブ機能の各試験の結果
− PDS(SR)における全ての安全関連パラメータ及びその値の一覧
− 検証項目,試験日及び試験担当者による確認
全てのユニットで安全サブ機能を意図したとおりに構成することが保証できる場合は,同様な用途
に対して一回の形式試験で,PDS(SR)の構成試験を実施してもよい。
g) 使用者又はPDS(SR)を含む設備の一部[例えば,プログラマブルコントローラ(PLC),監視コン
トローラ]によって実行する診断試験
h) DS(SR)の運用及び保全手順。次を指定する。
− 寿命の限られたコンポーネント(例えば,冷却ファン,バッテリなど)の交換を含む,PDS(SR)
の機能安全を維持するために行う必要がある定期的措置
− 非安全状態の防止及び/又は危険事象の影響の軽減に必要な措置及び制約
− PDS(SR)でフォールト又は故障が発生したときに,従わなければならない次の両方を含む保全手
順
− フォールトの診断及び修理手順
− 再妥当性確認手順
− 保全及び再妥当性確認に必要なツール,並びにツール及び機器の保全手順
− ハードウェア及びソフトウェアバージョンの互換性,並びにPFH及びSILのような安全パラメータ
を含む,PDS(SR)の用途の機能安全を維持するために実施する必要のある定期的措置
注記4 PDS(SR)の運用及び保全手順は,例えば,次を受けて継続的に改良することができる。
− 機能安全監査
− PDS(SR)の試験
――――― [JIS C 61800-5-2 pdf 36] ―――――
34
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
8 適合確認及び妥当性確認
8.1 一般事項
この箇条は,PDS(SR)開発ライフサイクル(5.3を参照)の遵守を確実にすることを目的とする。
注記 PLを宣言する場合は,JIS B 9705-1及び/又はJIS B 9705-2を参照。
8.2 適合確認
この細分箇条の要求事項は,あるフェーズの入力に対して出力を評価(試験を含む。)し,製品及び規格
に対する正確さ及び一貫性を確実にすることを目的とする。
JIS C 0508-2:2014の7.9.2の要求事項を適用する。
8.3 妥当性確認
この細分箇条の要求事項は,要求する安全サブ機能及び安全度に関して,PDS(SR)が全ての点で安全
要求事項を満たしていることの確認を目的とする。
JIS C 0508-2:2014の7.7.2の要求事項を適用する。
8.4 文書化
8.2及び8.3の該当する要求事項に従い,PDS(SR)の適合確認及び妥当性確認に関する適切な文書を作
成する。
9 試験要求事項
9.1 試験計画
PDS(SR)の安全サブ機能の試験は,開発プロセスの各フェーズと並行して計画する。
試験計画は,文書化し,次の全てに関する詳細な説明を含む。
a) 各安全サブ機能の機能試験
b) 各安全サブ機能の診断機能の試験(フォールト挿入試験)
c) 次の環境上のストレスへの耐性に関する各安全サブ機能の環境試験
1) 電磁的(EM)
2) 熱的
3) 機械的(衝撃・振動)
d) 合格基準
試験は,安全サブ機能の内部実行を考慮に入れない“ブラックボックス”,又は実行に関する具体的な知
識を用いて試験(例えば,フォールト挿入試験)を決定する“ホワイトボックス”のいずれでもよい。
関連要求事項で許可する場合,試験を免除するか,又は他の適合確認方法又は妥当性確認方法に置き換
えてもよい。
注記 例えば,規模が理由で完全なPDS(SR)に対して安全サブ機能試験を実行することが難しい場
合,安全に関連するPDS(SR)の部分を個別に試験することができる。
9.2 機能試験
関連診断機能(フォールト挿入試験)を含む各安全サブ機能の試験を,実施する。
9.3 電磁イミュニティ試験
9.3.1 一般事項
PDS(SR)に電磁イミュニティ試験を実行するときに適用する性能評価基準は,9.3.3による。この基準
は,装置の安全関連でない機能には適用しない。
注記 JIS C 4421の要求事項を満たす場合,安全関連でない機能面の電磁両立性(EMC)を達成する。
――――― [JIS C 61800-5-2 pdf 37] ―――――
35
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
9.3.2 意図する電磁(EM)環境
EM環境が不明の場合若しくはPDS(SR)の製造業者がEM環境を表明しない場合,又は意図する環境
が第2種環境の場合,PDS(SR)は,表E.1,表E.2及び表E.3の第2種環境の列に示す電磁イミュニテ
ィ要求事項に対して適合確認を実施する。
PDS(SR)の使用を意図する環境が第1種環境の場合,PDS(SR)は,表E.1及び表E.3の第1種環境
の列に示すイミュニティ要求事項に対して適合確認を実施する。
9.3.3の性能評価基準を適用する。
試験の間は,指定する低減手段を適用し,その有効性の適合確認を行う。
9.3.3 性能評価基準(フェールセーフ状態−FS)
試験中にPDS(SR)が全ての安全関連のハードウェア部品を動かす間,次のいずれかの性能評価基準を
満たさなければならない。PDS(SR)の中の非安全関連機能の挙動は考慮しない。ただし,非安全コンポ
ーネントが,安全サブ機能の状態を表して,かつ,正しく作動することを確認している場合は除く。
さらに,PDS(SR)は,電磁イミュニティ試験が行われているときに危険状態になってはならない。
PDS(SR)の安全サブ機能は,次のいずれかによる。
− 機能安全のために指定した制限値から逸脱しない(JIS C 4421の基準Aと同じ)。
− PDS(SR)がEM妨害に対して,PDS(SR)の安全状態(フェールセーフ状態)を指定の最大フォー
ルト反応時間内に維持又は達成する場合は,機能安全のために指定したその制限値から一時的又は永
続的に逸脱してもよい。
指定の最大フォールト反応時間内に定義した安全状態を維持又は達成する場合,永続的な安全サブ機能
の低下又はコンポーネントの破損があってもよい。
性能評価基準は,目的の用途においてPDS(SR)に関連する全てのEM現象に適用する。
9.4 熱的耐性試験
9.4.1 一般事項
関連する診断機能を含む各安全サブ機能の熱的耐性試験を実施する。
9.4.2 機能的熱試験
PDS(SR)の各安全サブ機能が定格温度動作条件下で正しく作動することを判断するため,JIS C
61800-5-1:2016の温度上昇試験に従って試験を実施する。
9.4.3 コンポーネントの熱試験
各安全サブ機能の全てのコンポーネントは,試験の間,コンポーネントの製造業者が指定した最高動作
温度を超えてはならない。
注記1 PDS(SR)に指定した最低及び最高周囲温度でPDS(SR)を使用したときに,全ての安全関
連コンポーネントが指定した温度範囲で作動するかどうかの試験は,PDS(SR)の最高周囲
温度よりも低い温度で実施することができる。試験中に達した最高温度に,試験中の周囲温
度とPDS(SR)の最高周囲温度との差を足すことによって,PDS(SR)の最高周囲温度に対
して補正することができる。
注記2 熱試験方法に関する情報は,JIS C 61800-5-1に記載している。
9.5 機械的耐性試験
9.5.1 一般事項
関連する診断機能を含む各安全サブ機能の衝撃及び振動耐性試験を実施する。
――――― [JIS C 61800-5-2 pdf 38] ―――――
36
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
9.5.2 振動試験
PDS(SR)への通電及び運転中の各安全サブ機能の適合確認が必須であるという点以外は,JIS C
61800-5-1:2016の振動試験の試験条件に従って試験を実施する。
9.5.3 衝撃試験
PDS(SR)への通電及び運転中の各安全サブ機能の適合確認が必須であるという点以外は,IEC
61800-2:2015の衝撃試験の試験条件に従って試験を実施する。
9.5.4 機械的耐性試験の性能評価基準(フェールセーフ状態−FS)
PDS(SR)の安全サブ機能は,次のいずれかによる。
− 機能安全のために指定した制限値から逸脱しない。
− PDS(SR)が機械的妨害に対して,PDS(SR)の安全状態(フェールセーフ状態)を指定の最大フォ
ールト反応時間内に維持又は達成する場合は,機能安全のために指定した制限値から一時的又は永続
的に逸脱してもよい。
9.6 試験の文書化
安全サブ機能に関するPDS(SR)の試験の中で,次の詳細を文書化する。
a) 使用した試験計画のバージョン
b) 試験の合格基準
c) 試験したPDS(SR)の型式及びバージョン
d) 校正データ付きの使用したツール及び機器
e) 試験の条件
f) 試験の担当者
g) 各試験の詳細な結果
h) 想定結果と実際の結果との相違点
i) 試験の合否 不合格の場合,故障モードを記載する。
10 部分改修
10.1 目的
この箇条は,製造に向けて設計を完了した後,設計の部分改修を行う場合に,PDS(SR)の機能安全を
確実に維持することを目的とする。
10.2 要求事項
10.2.1 一般事項
部分改修を行う前に,手順を計画する。部分改修は,PDS(SR)の最初の開発と同水準以上の専門知識,
自動化ツール,並びに計画及び管理をもって実施する。部分改修は,計画に沿って行う。
10.2.2 部分改修要求
部分改修は,機能安全管理(箇条5を参照)の手順の下で部分改修要求が発生したときに開始する。次
の詳細を明らかにする。
a) 部分改修の理由
b) 変更案(ハードウェア及びソフトウェアの両方)
注記 ソフトウェア部分改修の要求事項を実施するための適切な技法の選択については,JIS C
0508-3:2014の表A.8を参照。
――――― [JIS C 61800-5-2 pdf 39] ―――――
37
C 61800-5-2 : 2019 (IEC 61800-5-2 : 2016)
10.2.3 影響解析
部分改修案がPDS(SR)の機能安全に及ぼす影響を評価する。評価には,5.3に従った開発ライフサイ
クルのどのフェーズへ戻る必要があるか,影響の範囲及び程度を決定できる解析を含める。
10.2.4 許可
要求した部分改修の実施に対する許可は,影響分析の結果に応じて決定する。
10.2.5 文書化
PDS(SR)部分改修業務ごとに適切な文書を作成し,維持する。文書は,次を含む。
a) 部分改修の詳細仕様
b) 影響解析の結果
c) 部分改修に関する全ての承認
d) 再妥当性確認データを含むコンポーネントの試験仕様
e) DS(SR)構成管理履歴(ハードウェア及びソフトウェア)
f) 以前の動作及び条件からの逸脱
g) 使用上の注意に対して必要な修正
h) 適用する5.3に従った開発ライフサイクルの全ての該当フェーズ
――――― [JIS C 61800-5-2 pdf 40] ―――――
次のページ PDF 41
JIS C 61800-5-2:2019の引用国際規格 ISO 一覧
- IEC 61800-5-2:2016(IDT)
JIS C 61800-5-2:2019の国際規格 ICS 分類一覧
- 29 : 電気工学 > 29.200 : 整流器.変換器.安定電源装置
- 29 : 電気工学 > 29.130 : 開閉装置及び制御装置 > 29.130.99 : その他の開閉装置及び制御装置
- 13 : 環境.健康予防.安全 > 13.110 : 機械の安全
JIS C 61800-5-2:2019の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISB9960-1:2019
- 機械類の安全性―機械の電気装置―第1部:一般要求事項
- JISC4421:2008
- 可変速駆動システム(PDS)―電磁両立性(EMC)要求事項及び試験方法